server 한눈에 볼수 있는 니~~
2018.05.20 10:59
다음과 같은 Windows 서비스가 시작되었습니다.
Application Host Helper Service
Application Information
Background Tasks Infrastructure Service
Base Filtering Engine
Certificate Propagation
CNG Key Isolation
COM+ Event System
Computer Browser
Connected User Experiences and Telemetry
CoreMessaging
Credential Manager
Cryptographic Services
Data Sharing Service
DCOM Server Process Launcher
Delivery Optimization
DHCP Client
Diagnostic Policy Service
Diagnostic Service Host
Distributed Link Tracking Client
DNS Client
Function Discovery Resource Publication
Geolocation Service
Human Interface Device Service
IKE and AuthIP IPsec Keying Modules
Intel(R) HD Graphics Control Panel Service
IP Helper
Local Session Manager
Microsoft Account Sign-in Assistant
Net.Pipe Listener Adapter
Net.Tcp Listener Adapter
Net.Tcp Port Sharing Service
Network Connection Broker
Network List Service
Network Location Awareness
Network Store Interface Service
NVIDIA Display Container LS
NVIDIA LocalSystem Container
NVIDIA Telemetry Container
Offline Files
Plug and Play
Power
Print Spooler
Program Compatibility Assistant Service
Quality Windows Audio Video Experience
Remote Access Connection Manager
Remote Desktop Configuration
Remote Desktop Services
Remote Desktop Services UserMode Port Redirector
Remote Procedure Call (RPC)
RPC Endpoint Mapper
SAMSUNG Mobile Connectivity Service
Secure Socket Tunneling Protocol Service
Security Accounts Manager
Security Center
Server
Shell Hardware Detection
SSDP Discovery
State Repository Service
Storage Service
Superfetch
System Event Notification Service
System Events Broker
System Guard 런타임 모니터 브로커
Task Scheduler
TCP/IP NetBIOS Helper
Themes
Time Broker
Touch Keyboard and Handwriting Panel Service
Update Orchestrator Service
User Manager
User Profile Service
V3 Lite Service
VMware Authorization Service
VMware DHCP Service
VMware NAT Service
VMware USB Arbitration Service
VMware Workstation Server
Windows Audio
Windows Audio Endpoint Builder
Windows Connect Now - Config Registrar
Windows Connection Manager
Windows Defender Firewall
Windows Defender 보안 센터 서비스
Windows Event Log
Windows Font Cache Service
Windows Management Instrumentation
Windows Presentation Foundation Font Cache 3.0.0.0
Windows Process Activation Service
Windows Push Notifications User Service_26bcc3e
Windows Search
Windows 라이선스 관리자 서비스
Windows 푸시 알림 시스템 서비스
WinHTTP Web Proxy Auto-Discovery Service
Workstation
World Wide Web Publishing 서비스
결제 및 NFC/SE 관리자
데이터 사용량
연결된 디바이스 플랫폼 사용자 서비스_26bcc3e
연결된 디바이스 플랫폼 서비스
웹 계정 관리자
호스트 동기화_26bcc3e
댓글 [4]
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 47367 | 나름 쓸만한... [2] |
|
157870 | 09-05 |
| 47366 | 오늘 AHCI모드로 설치했는데 나름 좋네요. [5] | .. | 146989 | 04-15 |
| 47365 | 마소가 유해사이트라고 판정한 것에 대한 나름 생각한건. [6] |
|
106096 | 04-05 |
| 47364 | 외국 토렌트 사이트 알려주세요 [2] |
|
87688 | 02-12 |
| 47363 | 세상사 다 생각하기 나름 아니겠는가 [5] | 나비popcorn | 67978 | 10-01 |
| 47362 | 윈도 8.1 인증툴에 낚이지 마세요. [22] |
|
60982 | 10-17 |
| 47361 | 구글에 KSSN이라고 검색하면 주민번호가 뜬다?? [21] |
|
52219 | 02-18 |
| 47360 | 카조님 오피스2010 lite 수정 좀... | 여자라서햄 | 49595 | 05-11 |
| 47359 | 키보드교체... [3] | Gim Gyu- | 48621 | 12-18 |
| 47358 | 카조님툴, WINAPI로 해봅니다.. | 진모씨 | 48178 | 12-15 |
| 47357 | 카조님~~감사합니다. |
|
47665 | 06-28 |
| 47356 | 카조님 a.i 툴로 인증하면... [2] | 크사이 | 47578 | 02-25 |
| 47355 | 카조님 툴에 관해 예전부터 궁금했던 점이 있습니다 [1] | 창조적 부 | 40136 | 04-01 |
| 47354 | 카조님 자료는 전부 삭제된 건가요? [3] | 큰돌♥ | 39531 | 04-05 |
| 47353 | 카조님 인증툴, MS 스파이넷에 보내라는 메세지. [1] |
|
38965 | 02-06 |
| 47352 | 카조님 블로그 옮김! [5] | 진모씨 | 38759 | 03-14 |
| 47351 | 카조님 Pirate7 + 토큰 최적화는 필수? [1] | 룰루랄 | 38320 | 12-04 |
| 47350 | 카조님이 탈퇴 하셨다죠? [6] |
|
37118 | 05-21 |
| 47349 | 나름 신기하네요. [6] | kokorozzin | 35520 | 03-26 |
| 47348 | 카조님 인증툴을 쓰다가... [1] |
|
35135 | 02-24 |
수정합니다.
[ 모니터링 툴 활용 ]
네트워크 / 프로세서 / 레지스트리 / 파일 / 폴더 etc
각툴을 실행해두고 모든 결과값을 특정폴더에 저장하라고 한다면..... ( 의심스러울때 )
결과값인 IP주소.. 대체 이게 어느나라일까?
이또한 웹으로도 가능하고 툴로도 가능하다.
즉. 서비스 프로세서건 프로그램실행이건 악성코드건간에 내컴에서의 모든 동작을
웬만하면 조금 주의해보면 관리가 가능할 것이나 100%는 아니다.
그러면 그 방법과 툴은 무엇이 있을까? 검색하면 결과를 얻을 수 있다.
다만 그 방법을 잘 알지 못할뿐.. 그래서 언급해 봅니다. " 연관검색어 "
[ 예제상황 ]
웬지 어느날부터 CPU사용율이 높아지고 메모리의 사용량도 등락을 반복하고 네트워크 트래픽도 높다..
항상 그런건 아니다. 간혹 시간대를 가리지 않고 가늠하기 어렵다.
-> 진행
네트워크 모니터링과 프로세서 모니터링을 해본다..( 24시간 정도 )
결과값을 확인한다...( 잘하면 눈빠진다.. 내용이 길고 많다. )
어떤 데이터인지는 모르지만 어느곳에서 접속하여 어느정도의 데이터를 전송했는지를 확인할 정도는 된다.
그러면 IP 또는 해당 프로세서를 내컴퓨터에서 실제파일을 확인해 본다.
그것이 꼭 필요한지를 모르니 우선 전혀 다른곳으로 프리징한 후에 백업한다.
그리고 원본은 삭제..결과를 지켜보고 자주 사용하는 프로그램을 기동해 본다.
이때 반드시 host 파일은 확인 필수다.
의문점 ]
왜 이런 상황이 벌어지고 일어나는 걸까? 라는 의구심을 가지기엔 넘 늦었다.
이에 따른 피해를 줄이는 것만이 최선인게 지금의 세상이다. 그렇다..
검색을 하다보니 위에서 좀 빠진부분도 많으나 맥락은 같았습니다.
그러기에 처음 운영체제의 설치시에 반드시 보안에 관련된 사항을 점검하고
셋팅하는게 가장 중요한 것이라는게 의견입니다.
건강한 생활 영위하세요.....꾸벅~~